Сейчас на форуме: asfa, bartolomeo (+7 невидимых)

 eXeL@B —› Вопросы новичков —› помогите с расшифровкой DCPcrypt2
Посл.ответ Сообщение

Ранг: -11.1 (нарушитель)
Активность: 0.010
Статус: Участник

 Создано: 05 апреля 2012 01:44 · Поправил: feeze
· Личное сообщение · #1

есть программка "Х" которая при запуске проверяет файл ключа.
Содержимое файла:
2HeZAUAofy1/QnU+oQRZGNtteJll21JJF8vkBU6UEyL4EA4b13NBDRBqfh1gG1EBXCc=
HQ97lAAPUQQffEYDTNpQXjQaAnqcBgkkARl6MnE531FbQBsOCJkECCR1Y3lIc0vVW10=
HU1IaTk8P3FcuKRUs+BtKf87w3r3WcvOU4zbDiVeSB4GQ1jJFgasABF2Dzd9cAeGxMk=
iZQTwjTcz9w4FGQvrCYy32B71QMsYFRQHEcSNiEfAOANAo1c7gwXP1lYXmXMDHFz/UU=
bhx+7lLgNEVwBvkDVnwjGf18gmMEB+hPcp0N/dm+Ya3kgaU7Jnh/AgLMkpQVA8VPR4E=
F3gWI0EK6VvPIwBsoAVFH3L1Iv8QRS0X8g0XUhoS873SDWHQQIKSxmppDhEWMRz6LoU=
5WR7McWvFKZzTuXqe3z7c119g43yFSIuk60Me/sN2aMw9TsPRQyVdwVWEdaDJs2Te54=


Поковыряв програмку нашел строки:
Code:
  1. .text:004D2AC4 ; Exported entry 7103. @Dcpbase64@Finalization$qqrv
  2. .text:004D2AC4
  3. .text:004D2AC4 ; __fastcall Dcpbase64::Finalization(void)
  4. .text:004D2AC4                 public @Dcpbase64@Finalization$qqrv
  5. .text:004D2AC4 @Dcpbase64@Finalization$qqrv:
  6. .text:004D2AC4                 push    ebp
  7. .text:004D2AC5                 mov     ebp, esp
  8. .text:004D2AC7                 xor     eax, eax
  9. .text:004D2AC9                 push    ebp
  10. .text:004D2ACA                 push    offset unk_4D2AE9
  11. .text:004D2ACF                 push    dword ptr fs:[eax]
  12. .text:004D2AD2                 mov     fs:[eax], esp
  13. .text:004D2AD5                 inc     dword_8A07B8
  14. .text:004D2ADB                 xor     eax, eax
  15. .text:004D2ADD                 pop     edx
  16. .text:004D2ADE                 pop     ecx
  17. .text:004D2ADF                 pop     ecx
  18. .text:004D2AE0                 mov     fs:[eax], edx
  19. .text:004D2AE3                 push    offset loc_4D2AF0
  20. .text:004D2AE8                 retn
  21. .text:004D2AE8 ; ---------------------------------------------------------------------------
  22. .text:004D2AE9 unk_4D2AE9      db 0E9h ; ù ; DATA XREF: .text:004D2ACAo
  23. .text:004D2AEA                 db 0D2h ; T
  24. .text:004D2AEB                 db    7
  25. .text:004D2AEC                 db  2Eh ; .
  26. .text:004D2AED                 db    0
  27. .text:004D2AEE                 db 0EBh ; û
  28. .text:004D2AEF                 db 0F8h ; °
  29. .text:004D2AF0 ; ---------------------------------------------------------------------------
  30. .text:004D2AF0
  31. .text:004D2AF0 loc_4D2AF0:                             ; CODE XREF: .text:004D2AE8j
  32. .text:004D2AF0                                         ; DATA XREF: .text:004D2AE3o
  33. .text:004D2AF0                 pop     ebp
  34. .text:004D2AF1                 retn
  35. .text:004D2AF1 ; ---------------------------------------------------------------------------
  36. .text:004D2AF2                 db  90h ; Ð
  37. .text:004D2AF3                 db  90h ; Ð
  38. .text:004D2AF4 ; ---------------------------------------------------------------------------
  39. .text:004D2AF4 ; Exported entry 7104. @Dcpbase64@initialization$qqrv
  40. .text:004D2AF4
  41. .text:004D2AF4 ; __fastcall Dcpbase64::initialization(void)
  42. .text:004D2AF4                 public @Dcpbase64@initialization$qqrv
  43. .text:004D2AF4 @Dcpbase64@initialization$qqrv:
  44. .text:004D2AF4                 sub     dword_8A07B8, 1
  45. .text:004D2AFB                 retn
  46. .text:004D2AFC ; ---------------------------------------------------------------------------
  47. .text:004D2AFC ; Exported entry 7105. @Dcpconst@Finalization$qqrv
  48. .text:004D2AFC
  49. .text:004D2AFC ; __fastcall Dcpconst::Finalization(void)
  50. .text:004D2AFC                 public @Dcpconst@Finalization$qqrv
  51. .text:004D2AFC @Dcpconst@Finalization$qqrv:
  52. .text:004D2AFC                 push    ebp
  53. .text:004D2AFD                 mov     ebp, esp
  54. .text:004D2AFF                 xor     eax, eax
  55. .text:004D2B01                 push    ebp
  56. .text:004D2B02                 push    offset unk_4D2B21
  57. .text:004D2B07                 push    dword ptr fs:[eax]
  58. .text:004D2B0A                 mov     fs:[eax], esp
  59. .text:004D2B0D                 inc     dword_8A07BC
  60. .text:004D2B13                 xor     eax, eax
  61. .text:004D2B15                 pop     edx
  62. .text:004D2B16                 pop     ecx
  63. .text:004D2B17                 pop     ecx
  64. .text:004D2B18                 mov     fs:[eax], edx
  65. .text:004D2B1B                 push    offset loc_4D2B28
  66. .text:004D2B20                 retn
  67. .text:004D2B20 ; ---------------------------------------------------------------------------
  68. .text:004D2B21 unk_4D2B21      db 0E9h ; ù ; DATA XREF: .text:004D2B02o
  69. .text:004D2B22                 db  9Ah ; Ú
  70. .text:004D2B23                 db    7
  71. .text:004D2B24                 db  2Eh ; .
  72. .text:004D2B25                 db    0
  73. .text:004D2B26                 db 0EBh ; û
  74. .text:004D2B27                 db 0F8h ; °
  75. .text:004D2B28 ; ---------------------------------------------------------------------------
  76. .text:004D2B28
  77. .text:004D2B28 loc_4D2B28:                             ; CODE XREF: .text:004D2B20j
  78. .text:004D2B28                                         ; DATA XREF: .text:004D2B1Bo
  79. .text:004D2B28                 pop     ebp
  80. .text:004D2B29                 retn
  81. .text:004D2B29 ; ---------------------------------------------------------------------------
  82. .text:004D2B2A                 db  90h ; Ð
  83. .text:004D2B2B                 db  90h ; Ð
  84. .text:004D2B2C ; ---------------------------------------------------------------------------
  85. .text:004D2B2C ; Exported entry 7106. @Dcpconst@initialization$qqrv
  86. .text:004D2B2C
  87. .text:004D2B2C ; __fastcall Dcpconst::initialization(void)
  88. .text:004D2B2C                 public @Dcpconst@initialization$qqrv
  89. .text:004D2B2C @Dcpconst@initialization$qqrv:
  90. .text:004D2B2C                 sub     dword_8A07BC, 1
  91. .text:004D2B33                 retn
  92. .text:004D2B33 ; ---------------------------------------------------------------------------
  93. .text:004D2B34                 dd offset @$xp$19Dcpcrypt2@TDCP_hash
  94. .text:004D2B38 ; Exported entry 7107. @$xp$19Dcpcrypt2@TDCP_hash
  95. .text:004D2B38                 public @$xp$19Dcpcrypt2@TDCP_hash
  96. .text:004D2B38 ; `__DPdsc__'[Dcpcrypt2::TDCP_hash]

вобщем процедур с криптом много всё не влезет ...
Как сделать реверс закодированного хеша DCPcrypt2 ? нужно понять содержимое; и правильно ли я копнул ?



Ранг: 189.9 (ветеран), 334thx
Активность: 0.30
Статус: Участник

 Создано: 05 апреля 2012 03:03
· Личное сообщение · #2

Так DCPcrypt2 в исходниках есть --> Link <-- бери и сравнивай. И прогу выложи.



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

 Создано: 05 апреля 2012 09:39
· Личное сообщение · #3

feeze 2HeZAUAofy1/QnU+oQRZGNtteJll21JJF8vkBU6UEyL4EA4b13NBDRBqfh1gG1EBXCc= это бейс64 Dcpbase64 этому подтверждение, под ним подозреваю чето еще например РСА

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....


Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

 Создано: 05 апреля 2012 09:48 · Поправил: DimitarSerg
· Личное сообщение · #4

feeze
Там даже пример есть...
Example 1 - String encryption.
Example 2 - File encryption.
Example 3 - General encryption.

И еще, там по умолчанию (String encryption) вывод шифрования (блочные шифры) идет в base64, например

Code:
  1. function TDCP_cipher.EncryptString(const Str: AnsiString): AnsiString;
  2. begin
  3.   SetLength(Result,Length(Str));
  4.   Encrypt(Str[1],Result[1],Length(Str));
  5.   Result:= Base64EncodeStr(Result);
  6. end;


А вообще, я когда кейгенил проги, которые используют DCPcrypt, то писал кодес на Дельфи и сравнивал результаты в ольке, в общем, как и посоветовал NikolayD.

И да, прогу выложи, самому интересно

[add]
Как сделать реверс закодированного хеша
хм... бред написан. Хеш - это однонаправленная (необратимая) функция ;)
--> Почитай <--

-----
ds

| Сообщение посчитали полезным: feeze


Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 05 апреля 2012 09:58 · Поправил: BoRoV
· Личное сообщение · #5

DimitarSerg пишет:
И да, прогу выложи, самому интересно
Да что там может быть интересного, какая-то банальщина.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: SReg

Ранг: -11.1 (нарушитель)
Активность: 0.010
Статус: Участник

 Создано: 05 апреля 2012 10:35 · Поправил: feeze
· Личное сообщение · #6

DimitarSerg пишет:
необратимая , я чет недопонял)) имея алго шифрования - невозможно сделать алго расшифровки?
как тогда узнать что записано в хеше?
на счет программы - прога для управления комп/клубом вот незнаю разрешат ли) в запросах на взлом запрет, хотя саму прогу мне и не нужно ламать..
Принцип работы таков :
1 проверка локального имени компа (наприм PC1)
2 поиск файла с хешем по сетевому имени (PC1.ACL)
3 соединение с сервером данных (адрес/имя базы/логин /пароль)
4 проверка содержимого PC1.ACL

вот на последнем шаге у меня всё и сыпется ... есть все данные по пункту 3,
содержимое админ-файла в шапке ... но что там? MAC ... или еще чего ...
вобщем если администрация одобрит -прогу выложу



Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

 Создано: 05 апреля 2012 11:03
· Личное сообщение · #7

feeze
сигны тебе в помощь.

1157_05.04.2012_EXELAB.rU.tgz - DCPCrypt_v2beta3.sig

-----
SaNX

| Сообщение посчитали полезным: vden, feeze, 4e4en, carver


Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 05 апреля 2012 11:04
· Личное сообщение · #8

Что не запрещено-то разрешено. Если запрещено в шапке запросов, значит запрещено только в запросах.
И отличай шифрование от хеширования, это совершенно разные вещи.



Ранг: -11.1 (нарушитель)
Активность: 0.010
Статус: Участник

 Создано: 05 апреля 2012 11:52 · Поправил: feeze
· Личное сообщение · #9

Archer пишет:
И отличай шифрование от хеширования, это совершенно разные вещи.
Запомнил ! .. я ведь только учусь и немного путаюсь)) ведь шапку правильно написал
Жертва --> тут<--



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 05 апреля 2012 12:10
· Личное сообщение · #10

Используются MD5 и Base64



Ранг: -11.1 (нарушитель)
Активность: 0.010
Статус: Участник

 Создано: 05 апреля 2012 12:19
· Личное сообщение · #11

сам неосилю




Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

 Создано: 05 апреля 2012 12:28 · Поправил: DimitarSerg
· Личное сообщение · #12

feeze пишет:
сам неосилю
В запросы ;) И 9-ый пункт желательно !!!
А точнее в "Поиск спеца по параметрам", так как в запросах запрещено такое.

-----
ds

Ранг: -11.1 (нарушитель)
Активность: 0.010
Статус: Участник

 Создано: 05 апреля 2012 12:37
· Личное сообщение · #13

DimitarSerg пишет:
так как в запросах запрещено такое.
Archer пишет:
Если запрещено в шапке запросов, значит запрещено только в запросах.
ответ модератора -закон! давай по теме!




Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

 Создано: 05 апреля 2012 12:44 · Поправил: DimitarSerg
· Личное сообщение · #14

feeze пишет:
ответ модератора -закон! давай по теме!
По теме - ты сам почти ничего не сделал, тебе сказали, что нужно делать, подонали сигны, а если сам не осилишь, то никто за тебя ломать такой софт за бесплатно не будет.
В твоих вопросах нету конкретики, поэтому либо давай действительно по теме DCPcrypt2, либо закрывать тему.

сигнатуры в x3chun's Crypto Searcher совать?
В Иду. Load File -> Flirt signature file

-----
ds

Ранг: -11.1 (нарушитель)
Активность: 0.010
Статус: Участник

 Создано: 05 апреля 2012 20:52 · Поправил: feeze
· Личное сообщение · #15

подскажите куда дальше копать ? снял пакер с проги .. так доступнее код


 eXeL@B —› Вопросы новичков —› помогите с расшифровкой DCPcrypt2
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати